Segurança de roteamento estático.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
Para evitar alterações intencionais ou não intencionais de rotas estáticas em roteadores, você deve tomar as seguintes medidas: Em primeiro lugar, a proteção física deve ser implementada para que os usuários não tenham acesso aos roteadores. Afinal, se houver acesso físico ao dispositivo, a capacidade de realizar a penetração não autorizada torna-se muito maior. Por exemplo, em Hardware Cisco Systems, se você tiver acesso físico, poderá redefinir sua senha de administrador sem conhecê-la. Para fazer isso, basta implementar uma série de manipulações descritas no site oficial do fabricante.
Outra medida de segurança é dar autoridade administrativa apenas aos usuários que podem executar o serviço de roteamento e acesso remoto. Na verdade, a menção de Usuários aqui não é totalmente correta, uma vez que o usuário comum na interface de configuração do roteador não tem nada a fazer. Pelo menos na interface do roteador de hardware. Mas em redes menores, muitas vezes há um único servidor, que é um roteador, um servidor de arquivos, um servidor e um servidor de banco de dados. Em geral, essa solução é inaceitável tanto em termos de segurança quanto em termos de tolerância a falhas e desempenho. Mas as pequenas organizações têm pouco dinheiro, então elas economizam em equipamentos. Ao usar o mesmo servidor para várias tarefas, os usuários não devem ter permissão para fazer alterações nas configurações de roteamento. Para máquinas que executam o Sistema Operacional Windows, você só precisa definir os direitos Users para o usuário. Em nenhum caso, não dê aos usuários os direitos de administrador, caso contrário, você corre o risco de não apenas obter alterações não autorizadas nas configurações de roteamento, mas também perder completamente o servidor.
O mesmo vale para servidores Linux. Não dê direitos administrativos a usuários comuns.
